本文讨论了服务器可能被黑客入侵的原因、如何利用服务器以及保护服务器的建议。被利用或被黑客入侵的服务器不再完全在您的控制之下。其他人现在正在部分控制您的服务器并将其用于自己的目的。以下是服务器被攻击的一些常见原因:
- 发送垃圾邮件。
- 对其他服务器发起攻击。因此,消耗您的 CPU、内存和带宽资源。
- 在您的服务器上安装网络钓鱼网站以访问敏感信息。
背景
我的服务如何被利用?
服务器可能受到威胁的主要方式有两种:
- 黑客猜出了服务器上用户的密码。这可能是电子邮件、ftp 或 ssh 用户。
- 黑客通过 Web 应用程序(或其插件/插件)中的安全漏洞获得了访问权限,例如WordPress、Joomla、Drupal等。
我怎么知道我的服务是否被利用了?
很多时候,在 (mt) Media Temple Abuse Department 联系他们之前,客户可能不会注意到他们已被入侵。但是,如果您遵循我们的高级指南来检查您的服务是否受到威胁,您可能能够自己看到其中的一些活动。
我可以采取哪些措施来防止我的服务器被黑客入侵?
使用强密码
一定要使用强密码。这将包括AccountCenter、Plesk 的密码、您的root密码等。密码越强,您的服务就越受到保护。GRC (Gibson Research Corporation) 提供免费工具,可为您生成强密码。
使用安全协议
连接到您的服务时,最好尽可能使用安全连接。这将包括用于电子邮件的 SSL 连接,以及使用 SFTP 而不是更常见的 FTP 协议。您可以通过阅读以下指南了解有关为这些服务使用安全连接的更多信息:
- 使用电子邮件
- 使用 FTP 和 SFTP
保持定期备份
请务必定期备份您的数据。如果一个域或您的整个服务受到威胁,它可能会在一段时间内被忽视。您不希望恢复受损的备份。您总是希望从上次已知的干净备份中恢复。
- 如何备份和恢复 MySQL 数据库?
- 网格备份网站内容
强化您的 PHP 设置
只需对您的 php.ini 文件进行一些更改即可大大提高您的服务的安全性。以下是我们推荐的一些设置:
- 启用安全模式
- 禁用allow_url_fopen
- 使用 PHPSecInfo 提高 PHP 安全性
如果您不确定如何编辑 php.ini 文件,可以使用以下指南:
- 如何编辑 php.ini 文件?
如果您想为每个域设置不同的这些配置,您将需要使用 .htaccess 文件:
- 什么是 .htaccess 文件?
使用第三方应用程序
当您使用第三方软件(如 WordPress、Drupal、Joomla)时,请考虑这些要点。这对于依赖插件来扩展功能的应用程序也非常重要。
- 请注意您选择使用的第三方工具。选择在安全方面享有可靠声誉的软件。考虑使用经常更新的软件来修补安全漏洞。
- 请务必定期更新您的软件。订阅您使用的任何应用程序的 RSS 源。这是一种出色而轻松的方式,可以让您随时了解您可能需要保持安全的任何新更新。
我被黑了 我能做些什么?
- 备份您的域和服务,但请记住,此备份可能包含受损脚本。您不想直接从此备份中恢复。
- 暂时使您的网站下线,或者直到您知道您已经解决了问题。或者,考虑显示“建设中”页面。应该这样做以防止将任何被黑客入侵的页面提供给您的网站访问者/客户。
- 开始执行损害评估。问题的范围是什么?只有一个域受到影响吗?您服务上的其他域是否也受到影响?
- 启动恢复过程。您可以做的最好的事情是从已知的干净源重新安装您的环境。
- 最后,采取措施恢复您的在线状态。